Protección de Datos

Asesoramiento jurídico para el cumplimiento de la normativa de protección de datos de carácter personal, tanto para grandes empresas, como para PYMES y autónomos.

Debe tenerse en cuenta que cualquier empresa que trate datos personales (datos de trabajadores, clientes, etc.) debe implementar la normativa de protección de datos a su empresa y para ello, precisa:

  1. Dar de alta los ficheros en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos. Se trata de notificar a la Agencia Española de Protección de Datos qué tipo de datos personales se recogen (clientes, trabajadores, cámaras de videovigilancia, etc.) y cuál es la finalidad de la recogida y tratamiento de esos datos (gestión contable, gestión recursos humanos, seguridad, etc.).
  2. Disponer de un documento de seguridad. El documento de seguridad es el documento que recoge las medidas de seguridad que tiene la empresa respecto a los datos personales que trata. Dicho documento debe actualizarse, como mínimo, una vez al año.
  3. Disponer de los contratos de encargados del tratamiento. Estos contratos son los que debe suscribir la empresa/autónomo con las empresas que le prestan un servicio y que pueden tener (con motivo del servicio prestado) acceso a los datos personales de la empresa. Disponer de estos contratos, que además deben cumplir una serie de requisitos, es una obligación legal de la normativa de protección de datos.
  4. Declaraciones/contratos con los trabajadores de la empresa. La empresa debe hacer saber a sus trabajadores cuáles son sus derechos sobre sus datos personales y cuáles son sus obligaciones respecto a los datos personales que trata la empresa (deber de secreto, confidencialidad, etc.).
  5. Realizar actualizaciones. Legalmente es obligatorio, al menos una vez al año, actualizar el documento de seguridad de la empresa y adecuarlo a la situación del momento de la actualización.
  6. Realizar auditorias de protección de datos. En caso de que la empresa/autónomo trate datos sensibles (datos de salud, ideológicos, etc) debe realizar cada dos años una auditoria en materia de protección de datos.